온라인 광고를 통해 의뢰를 받은 보복 대행 업체가 피해자의 주소와 연락처를 확보한 뒤, 행동대원을 고용해 주거지 훼손 및 협박을 일삼는 범죄가 잇따라 발생
배달앱 협력사 위장 취업 및 음식점 업주의 권한 남용 등 다양한 경로로 유출된 개인정보가 보복 범죄의 핵심 수단으로 악용
경찰은 행동대원 검거를 넘어 온라인 광고 업체 2곳에 대한 내사에 착수하고 의뢰자와 개인정보 제공자까지 수사 범위를 확대 중임.
피해규모
피해 대상 및 범위는 2025년 8월부터 2026년 5월 중순까지 텔레그램 기반 보복 대행 범죄 총 69건이 확인
행동대원 범행 대가는 사건당 30만 원에서 80만 원 상당의 현금이 지급된 것으로 파악됨.
유출 데이터는 피해자의 이름, 휴대전화 번호, 상세 주거지 주소 등 핵심 개인식별정보(PII)임. 현재 관련 피의자 50명이 검거되었으며 이 중 14명이 구속된 상태임.
사례
서울 구로경찰서는 협박·주거침입·재물손괴 혐의로 A씨(20대·남)를 지난 17일 구속했다. A씨는 지난달 30일 구로구 한 아파트에서 피해자 B씨 자택 출입문 주변에 개인정보가 담긴 출력물을 두고 간장을 뿌린 뒤 벽면에 빨간색 래커를 칠한 혐의를 받는다. 범행 대가는 80만원 상당이었다.
지난 13일 인천 서구 청라동에서도 현관문에 페인트를 칠하고 계란 등 음식물을 뿌린 C씨(20대·남)가 검거됐다. C씨는 착수금 30만원을 받고 퀵서비스 기사로 위장해 범행한 것으로 조사됐다.
원인
보안 취약점 종류는 내부자 권한 남용(Insider Threat) 및 위장 취업을 통한 악의적 정보 유출(Social Engineering)임.
구체적인 침투 경로는 배달앱 외주 협력사에 상담사로 위장 취업하여 고객 주소 정보를 무단 탈취하거나, 음식점 업주가 악성 리뷰를 남긴 고객의 배달 주문 이력을 조회해 주소지를 확보함.
조직의 관리적 결함은 플랫폼 가맹점 및 외주 협력사 직원의 개인정보 접근 권한 제어(Access Control) 부재, 고객 정보 대량 조회 및 오남용을 실시간으로 차단하는 모니터링 시스템의 미비로 분석됨.
온라인에 게시된 보복 대행 홍보글. 게시자는 단순 심부름, 탐정일부터 문서위조, 협박, 폭행, 살인까지 대행한다고 홍보하고 있다. X(옛 트위터) 캡처
